windows - 如何通过 openVPN 隧道“拆分隧道”重定向某些流量?
问题描述
我在子网 172.168.1.0/24 上的亚马逊云中有一个 openvpn 服务器。我在另一个子网 172.168.2.0/24 上有另一个 X-ec2 实例。我无法通过删除 VPN 路由互联网流量
push "redirect-gateway def1"
在服务器配置文件中。我的要求是所有到 172.168.1.0/24 和 172.168.2.0/24 子网上亚马逊云实例的流量都通过 vpn 隧道,所以我在 server.conf 中添加
push "route 172.168.1.0 255.255.255.0 vpn_gateway 1"
push "route 172.168.2.0 255.255.255.0 vpn_gateway 2"
我仍然无法从连接到 vpn 的客户端 Windows 工作站访问 X-ec2 实例。我在这里错过了什么吗?
我也遇到了这个Samba Share Over OpenVPN, Split Tunneling?但我做了完全一样的告诉。
解决方案
设法让它工作。我忘记了关于路由的两种配置。
路由客户端流量 ( https://www.sys-dev.cat/blog/3/ ) iptables -t nat -A POSTROUTING -s 10.10.1.0/24 -o eth0 -j MASQUERADE
在 /etc/sysctl.conf 中启用 IP 转发以实现持久性 net.ipv4.ip_forward = 1
在我的 server.conf 中,我更改了 push "route 172.168.1.0 255.255.255.0 vpn_gateway 1" push "route 172.168.2.0 255.255.255.0 vpn_gateway 2"
to
push "route 172.168.1.0 255.255.255.0"
push "route 172.168.2.0 255.255.255.0"
更改完成后重新启动服务器。
推荐阅读
- javascript - AWS Cost Explorer:Lambda 错误:getCostForecast 不是函数
- asp.net - 像在队列系统中一样逐一导航数据库记录
- android - 需要帮助使用 CheckBoxes 删除 Android ListView 项目
- c# - 如何由用户制作带有可移动窗口的 UI
- php - 如何从 Codeigniter 中的 JS 文件发送 CSRF 令牌?
- django - 将管理站点自定义按钮重定向到视图
- bash - 我想添加一个计数器并在此日期 20180101 中添加 70 示例是当计数器大于 31 时在日期 20180101 中添加 70 否则 j+1
- spring - Spring中的Bean初始化之后是否发生了静态初始化
- php - 如何将记录插入到变量名为mysql的表中?
- scripting - 如何在 wren 上定义一个简单的非方法函数?